domingo, mayo 26

Protección eficiente para redes distribuidas

0
Compartir nota

Por Jorge Cisneros, ingeniero de Preventa Senior para México y Centroamérica en Forcepoint:

Forcepoint está buscando un nuevo enfoque de protección al combinar el NGFW (Next Generation Firewall) con una SD-WAN (Software-Defined Wide-Area Networking). Por lo tanto, esto se convierte en parte de una arquitectura de seguridad holística.

La transformación digital ofrece un cambio en los procesos de negocio y en los flujos de trabajo de las compañías, por ejemplo, las pequeñas y medianas empresas (PyMEs) ahora dependen cada vez más de estructuras organizacionales distribuidas, contratan empleados independientes y externos que trabajan desde casa. Estos necesitan acceso a los sistemas de TI internos, así como a los datos empresariales, lo que se traduce en demandas de seguridad y conectividad de las redes corporativas. Además, día tras día, aumenta el número de empresas que utilizan recursos externos desde la nube, como la capacidad de almacenamiento o las aplicaciones de software como servicio (SaaS), por ejemplo, el Office 365.

SD-WAN supera a MPLS

Es necesario brindar a los usuarios conexiones veloces con desempeño para estas aplicaciones. En los últimos años, las compañías han dependido principalmente de Multiprotocol Label Switching (MPLS) para este propósito. Sin embargo, este método requiere una infraestructura de red de área amplia. Es costoso implementarla además de que es relativamente lenta para transmitir datos. De ahí que se le sugiera a las empresas invertir más en redes de área amplia definidas por software (SD-WAN o Software-Defined Wide-Area Networking). Esta tecnología utiliza redes basadas en la web para proveer servicios de VPN y otras conexiones de datos. Por ejemplo: una WAN definida por software puede reemplazar a la infraestructura de red como MPLS y, por consiguiente, reducir considerablemente los costos de TI.

Además de la transformación digital, las compañías se enfrentan a otro problema de seguridad: el ransomware y el software espía de Internet que pueden tener acceso a la red corporativa a través de brechas. Los atacantes las utilizan para camuflar sus brechas y ocultar el tráfico de la red, por lo que no pueden detectarse los procesos de transmisión. Esta acción dificulta detener los ataques usando las firmas existentes y otras funciones básicas. Por esta razón, pocos productos de seguridad de redes son capaces de repeler dichos ataques de manera confiable.

Cuando se selecciona un sistema de seguridad de red adecuado, las empresas deben asegurarse de que la solución pueda detectar, con certeza, estas variantes de ataques y brindar la defensa correspondiente. También se deben cumplir con otro criterio: el producto debe manejar de forma segura arquitecturas de red heterogéneas y distribuidas. Debe garantizar la disponibilidad suficiente de datos y aplicaciones para una amplia gama de dispositivos, redes y puntos de acceso además de ser capaz de elevar la flexibilidad debido a mayores requerimientos de digitalización y adaptarse individualmente a las necesidades específicas de seguridad de la compañía.

Una solución de seguridad de redes integrada de manera consistente

Forcepoint, por ejemplo, adopta un enfoque holístico para lograr que las redes corporativas sean aptas para los desafíos del futuro en términos de conectividad, seguridad y capacidad web y de la nube. Con el Next Generation Firewall (NGFW), el proveedor entrega una solución de seguridad de redes integrada que protege de manera confiable todos los datos y las aplicaciones de la infraestructura TI completa, en el centro de datos, en varias ubicaciones de la compañía y en la nube. Esto permite a los clientes gestionar procesos complejos en las redes distribuidas de la compañía. Diferencial único: miles de firewalls, redes privadas virtuales (VPNs) y SD-WANs pueden instalarse y distribuirse en apenas unos minutos desde una consola central. La solución también combina la seguridad de un NGFW con conectividad SD-WAN de clase empresarial. La integración de varios dispositivos y redes asegura la disponibilidad máxima de todas las aplicaciones y datos.

Las compañías que utilizan la combinación de NGFW y SD-WAN disfrutarán de beneficios importantes en términos de conectividad, seguridad y facilidad de uso:

–70% menos tiempo de inactividad a través del mantenimiento

–53% menos horas de trabajo para los empleados de TI

–86% menos ataques informáticos

Otra ventaja es que el sistema puede escalarse y adaptarse al crecimiento de las respectivas redes físicas y virtuales de la compañía. Se pueden seguir usando las herramientas y componentes existentes sin ningún problema. El NGFW también ofrece transparencia y una vista de 360 grados de la arquitectura de la red.

Las empresas deben revisar cuidadosamente si su actual firewall tiene las capacidades de SD-WAN necesarias. De lo contrario, se enfrentan a la decisión de invertir en hardware SD-WAN dedicado o cambiar de proveedores de firewalls. Sin embargo, es más barato y seguro adquirir tecnologías de seguridad y red de una sola fuente.

contactame@esemanal.mx

También te puede interesar:

Predicciones de Forcepoint: siete áreas de riesgo para 2019

Nuevo programa de canal de Forcepoint

Forcepoint premió a sus socios de canal de México

En redes el principal diferenciador es el servicio

Ruckus presentó un sistema para la gestión de redes IP inalámbricas y cableadas

Compartir nota
Share.

Sobre el autor

Comments are closed.